Negli ultimi mesi stanno aumentando i tentativi di phishing che utilizzano il nome del Ministero della Salute per ingannare i cittadini e sottrarre dati personali e bancari. Le false email sembrano comunicazioni ufficiali, ma in realtà nascondono vere e proprie truffe online.

I messaggi fraudolenti invitano spesso gli utenti a:

• aggiornare il Fascicolo Sanitario Elettronico
• rinnovare la Tessera Sanitaria
• ricevere presunti rimborsi
• confermare dati personali
• mantenere attivi servizi sanitari digitali

Si tratta di campagne di phishing sempre più sofisticate che sfruttano loghi, colori e linguaggio simili a quelli delle piattaforme istituzionali.

Come funziona la truffa delle false email sanitarie

Nella maggior parte dei casi la vittima riceve una mail apparentemente ufficiale con il logo del Ministero della Salute.

Il messaggio contiene:

• un link
• una richiesta urgente
• un avviso di blocco o scadenza
• la promessa di un rimborso

Cliccando sul collegamento si viene reindirizzati verso siti falsi che imitano le piattaforme istituzionali italiane. Qui vengono richiesti:

• dati personali
• codice fiscale
• credenziali
• numero di telefono
• dati bancari
• informazioni della carta di credito

Secondo il Ministero della Salute, queste informazioni possono essere utilizzate per:

• furto di identità
• clonazione documenti
• frodi bancarie
• utilizzo illecito dei dati personali

Il Ministero della Salute non chiede dati via email

Il Ministero della Salute ha chiarito che:

non invia email per richiedere l’inserimento di dati personali tramite piattaforme non istituzionali.

Anche Tessera Sanitaria e Fascicolo Sanitario Elettronico:

• sono gratuiti
• non richiedono pagamenti tramite email
• non prevedono inserimenti urgenti di dati bancari

Per questo motivo bisogna diffidare da qualsiasi comunicazione sospetta che chieda:

• pagamenti
• conferme immediate
• inserimento dati personali

Come riconoscere una mail truffa

Esistono alcuni segnali che possono aiutare a individuare un tentativo di phishing.

Richieste urgenti o allarmistiche

Le truffe fanno leva sulla paura e sull’urgenza:

• “Il servizio verrà sospeso”
• “Aggiorna subito i tuoi dati”
• “Ultimo avviso”
• “Pagamento necessario”

Errori grammaticali o indirizzi sospetti

Molte email fraudolente presentano:

• errori di scrittura
• indirizzi email strani
• domini non ufficiali
• link abbreviati o poco chiari

Prima di cliccare è sempre importante verificare attentamente il mittente.

Richiesta di dati bancari

Nessun ente pubblico chiede tramite email:

• password
• PIN
• dati completi della carta
• codici OTP

Queste richieste devono far scattare immediatamente un campanello d’allarme.

Cosa fare se si riceve una mail sospetta

In caso di email dubbie è importante:

• non cliccare sui link
• non scaricare allegati
• non inserire dati personali
• cancellare il messaggio
• verificare le informazioni solo sui siti ufficiali

Il Ministero della Salute invita i cittadini a utilizzare esclusivamente i canali istituzionali per qualsiasi comunicazione sanitaria.

Hai cliccato sul link? Ecco cosa fare subito

Se hai inserito dati personali o bancari su un sito sospetto è importante agire rapidamente.

Contatta immediatamente la banca

In caso di inserimento dei dati della carta:

• blocca i pagamenti
• richiedi il blocco della carta
• segnala possibili movimenti sospetti

Cambia le password

Se hai inserito:

• email
• credenziali
• password

modifica immediatamente gli accessi ai tuoi account.

Segnala la truffa

È possibile:

• sporgere denuncia
• segnalare il phishing alla Polizia Postale
• informare gli enti competenti

Anche il CERT-AGID ha segnalato campagne attive di phishing legate a false comunicazioni sanitarie.

Le truffe online sono sempre più sofisticate

Le campagne di phishing stanno diventando sempre più credibili e realistiche. Per questo motivo è fondamentale:

• mantenere alta l’attenzione
• verificare sempre le fonti
• evitare click impulsivi
• utilizzare solo portali ufficiali

La prevenzione resta lo strumento più efficace per proteggere:

• dati personali
• conti correnti
• identità digitale

Informazione e tutela del consumatore

Essere informati significa difendersi meglio dalle truffe online.

In caso di dubbi, problemi legati a phishing, furto dati o comunicazioni sospette, è possibile rivolgersi a Lega Consumatori Puglia per ricevere informazioni, supporto e assistenza nella tutela dei propri diritti digitali e come consumatori.